クエスト セキュリティ ガーディアン
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Quest Security Guardian は、攻撃対象領域を減らすために設計された Active Directory セキュリティ ツールです。 セキュリティ ガーディアンは、簡素化された統合ワークスペースから、最も悪用可能な脆弱性と注意が必要な Active Directory 構成を優先することで、アラートの疲労を軽減します。 このソリューションでは、公開された場合に何が起こったか、および問題を解決する方法にスポットライトを当てます。
Security Guardian プラグインは、Security Guardian のすべての脅威インジケーター、結果、アラートをMicrosoft Security Copilotに公開します。 これにより、すべてのデータを他のセキュリティ結果と組み合わせ (信号強度の向上) し、最終的にはセキュリティ アナリストが対処して脆弱性をより迅速に特定して修正できます。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
はじめに
プラグインを使用する前に、次の手順を実行する必要があります。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[Quest Security Guardian] の横にあるトグルを選択して有効にします。
以下の情報を指定します。
- テナント ID: Microsoft Sentinel ワークスペースが存在するMicrosoft Entra ID組織の ID。
- サブスクリプション ID: Microsoft Sentinel ワークスペースが存在する Azure サブスクリプションの ID。
- リソース グループ名: Microsoft Sentinel ワークスペースが存在するリソース グループの名前。
- ワークスペース名: Microsoft Sentinel ワークスペースの名前。
変更内容を保存します。
サンプル クエスト セキュリティ ガーディアンのプロンプト
Quest Security Guardian プラグインを構成したら、それを使用して次のことができます。
- プロンプト バーから [プラグイン] ボタン を選択し、[ Quest Security Guardian] を選択して、プラグイン機能にアクセスします。
- 次のいずれかの例のプロンプトを使用してSecurity Copilotをプロンプトします。
プロンプトの例:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
Quest Security Guardian プラグインのトラブルシューティング
エラーの発生
要求を完了できませんでした、不明なエラーが発生したなどのエラーが発生した場合。 プラグインがオンになっていることを確認します。 このエラーは、ルックバック期間が長すぎる場合に発生し、クエリで大量のデータの取得が試行される可能性があります。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックの提供
フィードバックを提供するには、 Quest Security Guardian にお問い合わせください。
関連項目
Microsoft Security Copilotの他のプラグインMicrosoft Security Copilotのプラグインを管理する